Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Notícias Linux

18/01/2017 às 19:19

5 min leitura

Avatar Autor
Por Emanuel Negromonte

Phishing que visa os usuários do Gmail

Saiba como enviar e-mails que se autodestroem no Gmail

Modo de Ataque

O novo ataque pretende roubar nomes de usuários e senhas do Gmail e de outros serviços, e “está sendo usado agora com uma alta taxa de sucesso”, de acordo com Mark Maunder, CEO do Wordfence, que descreveu a campanha em detalhes. Como outros ataques de phishing, este começa com um e-mail. Em vez de uma pessoa aleatória, o e-mail pode ter sido enviado por alguém que você conhece, e pode incluir uma imagem em anexo que você reconhece o remetente.

“Você clica na imagem, esperando que o Gmail lhe dê uma prévia do anexo. Em vez disso, uma nova guia é aberta e o Gmail solicita que você faça o login novamente. Você olha para a barra de localização e vê accounts.google.com lá dentro”, informou Mark Maunder.

530146 Google Accounts Phishing Scam Address Bar 640x60
Depois de colocar o usuário e senha, os atacantes têm acesso total à sua conta.
Uma vez que eles têm acesso à sua conta, os atacantes também tem pleno acesso a todos os seus e-mails, incluindo enviados e recebidos neste momento e pode baixar todo o lote. Agora que eles controlam seu endereço de e-mail, eles também podem comprometer uma grande variedade de outros serviços que você utiliza, usando o mecanismo de redefinição de senha.
Alguns analistas de segurança disseram que o ataque pode até mesmo ignorar a autenticação em duas etapas, mas Maunder não confirmou essa informação.

Como se evitar ?

Para se proteger contra esse ataque, Maunder disse que você precisará prestar muita atenção à barra de endereço do seu navegador, quando estiver fazendo o login no Gmail. A barra de endereço deve mostrar “https://accounts.google.com…”, apenas isso. Neste ataque, a barra de endereço incluirá “data:text/html”, antes do habitual “https://accounts.google.com…”.
Maunder observou que “não há nenhuma maneira certa de verificar se sua conta foi comprometida” por este ataque. Se você acha que pode ter sido vítima, altere sua senha imediatamente.

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • This field is for validation purposes and should be left unchanged.